F-NAScan

  • joomlascanJoomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
  • Findomain使用证书透明度日志查找子域名的工具
  • simple-lan-scan一个简单的python脚本,它利用scapy发现网络上的活动主机。
  • responderLLMNR和NBT-NS泊松器,内置http/smb/mssql/ftp/ldap rogue身份验证服务器,支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
  • subover强大的子域接管工具。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • httprobe获取域列表,并探测工作的HTTP和HTTPS服务器
  • h2t扫描网站并建议应用安全标题。